转自:魏巍的Linux酒吧 - 51CTO技术博客(http://weiweilinux.blog.51cto.com/3349074/1048212

快速建立ssh互信

因为工作中经常需要配置服务器之间的ssh互信.在网上找到好多关于ssh互信的配置方法,大多很麻烦,而且配置起来经常不成功.

下面为介绍一种可以快速建立ssh互信的方法:

实验背景:

使用的系统为CentOS 6.0

两台服务器:

服务器A :地址192.168.26.134 新建用户redhat 密码: redhat ;

服务器B :地址192.168.26.135 新建用户centos 密码: centos ;

(出于安全考虑一般不配置root用户的ssh互信)

配置过程

----------------------------------------------------------------------------

一.配置服务器A:

1.用redhat用户登录系统.或者su 到redhat用户.

2.生成私钥和公钥文件

  1. ssh-keygen -t rsa

(注:这里不需要事先在家目录下建立 .ssh 文件夹)

回车后会显示如下内容:  (之后直接回车就可以了)

  1. Generating public/private rsa key pair.
  2. Enter file in which to save the key (/home/redhat/.ssh/id_rsa):(回车)
  3. Created directory '/home/redhat/.ssh'. //自动建立 .ssh文件夹
  4. Enter passphrase (empty for no passphrase): (回车)
  5. Enter same passphrase again: (回车)

显示类似如下内容则表明私,公钥文件生成成功

3.将公钥拷贝到服务器B上

  1. ssh-copy-id -i .ssh/id_rsa.pub centos@192.168.26.135

出现如下内容:

  1. The authenticity of host '192.168.26.135 (192.168.26.135)' can't be established.
  2. RSA key fingerprint is 50:8b:93:c4:98:a9:ca:3d:44:68:9d:71:73:64:53:3e.
  3. Are you sure you want to continue connecting (yes/no)? (这里输入yes)

之后会让你输入服务器B上的用户的密码

  1. Warning: Permanently added '192.168.26.135' (RSA) to the list of known hosts.
  2. centos@192.168.26.135's password: (输入centos用户的密码centos)

最后显示如下内容表示拷贝成功:

 

4.验证ssh时是否还需要输入密码:

  1. ssh centos@192.168.26.135 -- 'whoami'

  1. ssh-copy-id -i .ssh/id_rsa.pub redhat@192.168.26.134

一切正常的话会直接显示centos用户的用户名

---------------------------------------------------------------------------

二.配置服务器B:

配置过程跟配置服务器A相同,这里简化描述,只描述步骤与命令.

1.登陆服务器B

2.生成密钥文件

  1. ssh-keygen -t rsa

3.拷贝公钥文件服务器A

  1. ssh-copy-id -i .ssh/id_rsa.pub redhat@192.168.26.134

4.验证

  1. ssh redhat@192.168.26.134 -- 'whoami'

--------------------------------------------------------------------------

总结.到此服务器之间的ssh就建立好了.总的来说建立互信只需要执行两条命令

  1. ssh-keygen -t rsa
  2. ssh-copy-id -i .ssh/(公钥文件,以.pub结尾的文件) USER@(服务器地址)

而不需要建立目录,修改权限,修改文件.

快速建立ssh互信(转)的更多相关文章

  1. centos主机建立ssh互信

    ssh-keygen 生成密钥 1.ssh-keygen -t rsa 可以加密和签名 rsa 只能加密不能签名 2.ssh-copy-id -i /root/.ssh/id_rsa.pub USER ...

  2. Linux快速配置集群ssh互信

    之前在<记录一则Linux SSH的互信配置过程>.<Vertica 7.1安装最佳实践(RHEL6.4)>中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置s ...

  3. linux配置ssh互信

    公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特 ...

  4. Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)

    按照集团运维信息安全制度, 需要每个一段时间对线上服务器密码进行一次变更,通过shell脚本部署比较繁琐,所以决定采用ansible脚本对远程主机root密码进行批量重置,该脚本已经在稳定运行在正式环 ...

  5. 批量配置SSH互信脚本

    在大规模自动化部署时我们常常需要配置好服务器的SSH互信,以便自动化脚本可以免密登录远程服务器,常规的手动配置SSH互信步骤如下: 使用ssh-keygen生成本地ssh key(mha01),生成的 ...

  6. linux建立ssh信任关系

    一.建立SSH信任将A主机做为客户端(发起SSH请求 ip:192.168.200.170)将B主机作为服务器端(接收ssh请求   ip:192.168.200.149)以上以主动发起SSH登录请求 ...

  7. 【linux】——FreeBSD 建立 SSH 连接慢的解决方法

    一般在编写 linux 程序的时候,会使用 SecureCRT 或者 xshell 等工具远程登录到 linux 服务器上.最近发现在建立 SSH 连接的时候,非常慢,但是建立连接成功之后可以正常使用 ...

  8. MyEclipse8.5快速搭建SSH框架

    来源于:http://jingyan.baidu.com/article/a378c960a78125b3282830cc.html MyEclipse8.5快速搭建SSH框架 使用版本: Strut ...

  9. 运用CMD命令关于快速获取文件夹名称和快速建立文件夹

    前些天头儿让我建立一本本的文件夹,让后交给我了几个命令,快速获取文件夹的名称和快速建立文件夹,省去了一个个的按F2,一个个的复制,粘贴,一个个的新建,再复制粘贴. 首先讲一下第一个问题,快速获取文件夹 ...

随机推荐

  1. WTForm

    Flask-WTForm: from flask import Flask,render_template,request,redirect from wtforms.fields import co ...

  2. Dataflow编程模型和spark streaming结合

    Dataflow编程模型和spark streaming结合 主要介绍一下Dataflow编程模型的基本思想,后面再简单比较一下Spark  streaming的编程模型 == 是什么 == 为用户提 ...

  3. 【Clone Graph】cpp

    题目: Clone an undirected graph. Each node in the graph contains a label and a list of its neighbors. ...

  4. ios开发第一步--虚拟机安装MAC OS X

    暂时还没买Macbook,先用虚拟机练练手. 先说说准备工作,我是在win8下安装的,这个不是关键的,只要Vmware版本和MAC OS X版本确定就行了,win7下同样可以. 1.虚拟机Vmware ...

  5. 为 rails 本地项目搭建 elasticsearch 服务

    首先安装 elasticsearch 服务 OSX 系统 brew install elasticsearch brew services start elasticsearch 测试服务是否启动浏览 ...

  6. jquery版手风琴效果

    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...

  7. 【转】Twitter-Snowflake,64位自增ID算法详解

    Twitter-Snowflake算法产生的背景相当简单,为了满足Twitter每秒上万条消息的请求,每条消息都必须分配一条唯一的id,这些id还需要一些大致的顺序(方便客户端排序),并且在分布式系统 ...

  8. BZOJ 3462 DZY Loves Math II ——动态规划 组合数

    好题. 首先发现$p$是互质的数. 然后我们要求$\sum_{i=1}^{k} pi*xi=n$的方案数. 然后由于$p$不相同,可以而$S$比较小,都是$S$的质因数 可以考虑围绕$S$进行动态规划 ...

  9. [luoguP2224] [HNOI2001]产品加工(背包DP)

    传送门 f[i][j]表示第一个机器耗时j,第二个机器耗时f[i][j] 第一维可以滚掉 #include <cstdio> #include <cstring> #inclu ...

  10. 使用caffe测试自己的图片

    第一种方法是测试批量图片,使用caffe.bin即可,首先要做的是把你的jpg图片转换为LMDB的格式,如何转换呢?用/build/tools/convert_image --resize_width ...